VMware Workspace ONE Access für Linux 20.01 | Januar 2020 | Build 15509389

VMware Workspace ONE Access Connector (Windows) 20.01 | Januar 2020 | Build Workspace ONE Access Connector 20.01.0 Installer.exe

Veröffentlichungsdatum: 30. Januar 2020

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

Neuerungen in VMware Workspace ONE Access 20.01

VMware Workspace ONE Access ehemals VMware Identity Manager

VMware Workspace ONE Access ist der neue Name für VMware Identity Manager. Bei dieser Namensänderung wurde keine Funktion entfernt.

 Überarbeiteter Konnektor und Konnektorverwaltung

  • Möglichkeit der Installation von einzelnen Konnektorkomponenten. Bei den drei Komponenten handelt es sich um:
    • Verzeichnissynchronisierungsdienst: Synchronisiert Benutzer von Active Directory- oder LDAP-Verzeichnissen mit dem Workspace ONE Access-Dienst.
    • Benutzerauthentifizierungsdienst: Stellt Kennwort (Cloud), RSA SecurID (Cloud) und RADIUS (Cloud) bereit.
    • Kerberos-Authentifizierungsdienst: Stellt Kerberos-Authentifizierung für interne Benutzer bereit.
  • Verbesserte und vereinfachte Konnektorkonfiguration und Lebenszyklusverwaltung
    • Der Verzeichnissynchronisierungsdienst und die funktionale Konfiguration der Authentifizierungsmethode werden in den Workspace ONE Access-Dienst verschoben. Die Verzeichnissynchronisierung kann auf der Seite „Identitäts- und Zugriffsmanagement“ > „Verzeichnisse“ konfiguriert werden. Die Methoden zur Benutzerauthentifizierung und Kerberos-Authentifizierung können auf der Seite „Identitäts- und Zugriffsmanagement“ > „Methoden der Enterprise-Authentifizierung“ in der Workspace ONE Access-Konsole konfiguriert werden. Es werden keine Konfigurationsdetails im Konnektor gespeichert.
    • Sie können Konnektoren nach Bedarf problemlos hinzufügen und entfernen.
  • Verzeichnissynchronisierung
    • Verbesserte Stabilität und reduzierter Ressourcenbedarf.
    • Die Verzeichnissynchronisierung wird jetzt vom Workspace ONE Access-Dienst gesteuert. Benutzer können auf der Seite „Verzeichniskonfiguration“ in der Konsole für die Hochverfügbarkeits-Synchronisierung problemlos weitere Verzeichnissynchronisierungsknoten hinzufügen.
    • Die Möglichkeit, einen Synchronisierungs-Testlauf durchzuführen, wurde entfernt.
    • Die Schaltfläche „Verzeichnistest“ wurde entfernt. Wenn die Verzeichniskonfiguration gespeichert wird, testet der Verzeichnissynchronisierungsdienst die Verzeichniskonfiguration in Active Directory.
    • Auf der Benutzeroberfläche sind jetzt zwei Synchronisierungsoptionen verfügbar: Synchronisierung mit Sicherheitsvorkehrungen und Synchronisierung ohne Sicherheitsvorkehrungen. Diese Aktionen können entweder in der Liste der Verzeichnisse auf der Seite „Identitäts- und Zugriffsmanagement“ > „Verzeichnisse“ oder auf einer bestimmten Verzeichnis-Zielseite durchgeführt werden.
    • Wenn ein IWA-Verzeichnis erstellt wird, wird nur die in der Datenbank gespeicherte Domäne auf der Registerkarte „Domänen“ des Verzeichnisses angezeigt. Der Administrator muss die Schaltfläche „Aktualisieren“ auswählen, um alle Domänen anzuzeigen, die eine bidirektionale Vertrauensbeziehung mit der Basisdomäne aufweisen.
    • Auf der Registerkarte „Gruppe“ des Verzeichnisses werden die Gruppen-DNs, die gespeichert werden, und die zugeordneten Gruppen aus der Datenbank angezeigt. Aufrufe werden nicht automatisch an den Verzeichnissynchronisierungsdienst weitergegeben, um zusätzliche Details abzurufen, z. B. die Anzahl der Gruppen im Container. Sie müssen explizit auf die Schaltfläche Auswählen klicken, um die Active Directory-Abfrage zum Abrufen der Anzahl der Gruppen für den spezifischen Gruppen-DN auszuführen.
    • Das Speichern der Benutzerattributzuordnung, der Benutzer-DNs, der Gruppen-DNs, der Schutzmaßnahmen und der Konfigurationen der Synchronisierungsplanung wird nicht an den Verzeichnissynchronisierungsdienst auf dem Konnektor gesendet. Diese Konfigurationen werden in der Datenbank des Workspace ONE Access-Diensts gespeichert, da der Verzeichnissynchronisierungsdienst statusfrei ist.

Optimierte Disaster Recovery-Einrichtung mit VMware Site Recovery Manager

Unterstützung für die Dienstmigration von Windows 19.03 auf Linux 20.01

  • Unterstützte Migration der Konfiguration von Windows 19.03 auf Linux 20.01.
  • Der VMware Identity Manager Windows-Dienst erreicht das Ende des allgemeinen Supports (End of General Support, EOGS) am 24. November 2020. Weitere Informationen finden Sie im KB-Artikel End of General Support, 2961184 (Ende der allgemeinen Unterstützung).

Unterstützung des lokalen Hub-Katalogs, Unterstützung der Workspace ONE Intelligent Hub-App

  • Der Hub-Katalog ist standardmäßig für die Webbrowser-Ansicht aktiviert.
    • Kunden, die ein Upgrade auf 20.01 durchführen, haben die Möglichkeit, die neue Funktion zu deaktivieren und zum Workspace ONE-Browser mit dem alten Katalog zurückzukehren. Um den Hub-Katalog zu deaktivieren, navigieren Sie zur Seite „Katalog“ > „Hub-Konfiguration“, um die Hub-Dienste-Konsole zu starten.  Deaktivieren Sie auf der angezeigten Seite „Anpassung“ das Optionsfeld „Hub-Browser-Erfahrung“.
    • Wenn Sie nach dem Upgrade den Hub-Katalog verwenden und die Workspace ONE-Katalogseite und den Anmeldebildschirm im VMware Identity Manager-Dienst angepasst haben, müssen Sie nach dem Upgrade zur Hub-Dienste-Konsole wechseln und die Branding-Seite anpassen, um Ihr Logo und Ihre Farben hinzuzufügen. Weitere Informationen finden Sie unter Verwenden des Hub-Katalogs in Workspace ONE Access-Bereitstellungen.
  • Ermöglicht die Migration von älteren Workspace ONE-Anwendungen in den modernen Katalog innerhalb von Workspace ONE Intelligent Hub.

Änderungen bei den Einstellungen der Workspace ONE Access-Appliance

  • Die Registerkarte „Appliance-Einstellung“ verwaltet die SMTP-, Lizenz- und Telemetrie-Konfiguration.
  • Die VA-Konfiguration wurde in das Dashboard „Systemdiagnose“ verschoben. Klicken Sie auf VA-Konfiguration der Appliance, die im Dashboard angezeigt wird, um sich bei der VA-Konfigurationskonsole für diese Appliance anzumelden.

Internationalisierung

VMware Workspace ONE Access 20.01 ist in den folgenden Sprachen verfügbar.

  • Englisch
  • Französisch
  • Deutsch
  • Spanisch
  • Japanisch
  • Vereinfachtes Chinesisch
  • Koreanisch
  • Taiwanesisch
  • Russisch
  • Italienisch
  • Portugiesisch (Brasilien)
  • Niederländisch

Kompatibilität, Installation und Upgrade

Kompatibilität von VMware vCenter™ und VMware ESXi™

VMware Workspace ONE Access-Appliance unterstützt die nachfolgend aufgeführten Versionen von vSphere und ESXi.

  •  6.5 U3,    6.7 U2,     6.7 U3

Komponentenkompatibilität

Unterstützung für Windows Server

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Unterstützung für Webbrowser

  • Mozilla Firefox, neueste Version
  • Google Chrome 42.0 oder höher
  • Internet Explorer 11
  • Safari 6.2.8 oder höher
  • Microsoft Edge, neueste Version

Datenbankunterstützung

  • MS SQL 2012, 2014, 2016, 2017

Unterstützung für Verzeichnisserver

  • Active Directory – einzelne AD-Domäne, mehrere Domänen in einer einzelnen AD-Gesamtstruktur oder mehrere Domänen über mehrere AD-Gesamtstrukturen hinweg.
  • OpenLDAP - 2.4.42
  • Oracle LDAP - Directory Server Enterprise Edition 11g, Version 1 (11.1.1.7.0)
  • IBM Tivoli Directory Server 6.3.1

Die VMware-Produkt-Interoperabilitätsmatrix bietet Details zur Kompatibilität aktueller und vorheriger Versionen von VMware-Produkten und -Komponenten wie VMware vCenter Server, VMware ThinApp und Horizon 7.

Informationen zu den Systemanforderungen finden Sie in den VMware Workspace ONE Access-Installationshandbüchern für 20.01 im Workspace ONE Access-Dokumentationscenter.

Upgrade auf VMware Workspace ONE Access 20.01 (Linux)

Um ein Upgrade auf Workspace ONE Access 20.01 durchführen zu können, muss es sich bei der Version der VMware Identity Manager-Appliance um Version 19.03 handeln.

Führen Sie ein Upgrade von VMware Identity Manager 3.3 auf Version 19.03 durch, bevor Sie ein Upgrade auf Workspace ONE Access 20.01 durchführen.

Vor dem Upgrade

  • Stellen Sie vor dem Upgrade sicher, dass die Elasticsearch-Daten nicht gelöscht werden, und bereiten Sie Elasticsearch für das Upgrade vor. Weitere Informationen finden Sie im Handbuch „Upgrade auf VMware Workspace ONE Access 20.01“ unter Voraussetzungen für ein Online-Upgrade.

Informationen zum Upgrade auf Workspace ONE Access für Linux 20.01 finden Sie unter „Upgrade auf VMware Workspace ONE Access 20.01 (Linux)“ im Workspace ONE Access-Dokumentationscenter. Während der Aktualisierung werden alle Dienste beendet. Berücksichtigen Sie bei der Planung die voraussichtliche Ausfallzeit.

Nach dem Upgrade

  • Stellen Sie sicher, dass Sie zur Seite „Workspace ONE UEM“ in der Workspace ONE Access-Konsole wechseln und im Abschnitt „Workspace ONE UEM-Konfiguration“ auf Speichern klicken, um die Gerätedienst-URL anzugeben. Wenn Sie die Gerätedienst-URL nicht aktualisieren, schlagen neue Geräteregistrierungen mit UEM fehl. Weitere Informationen finden Sie im Abschnitt zum Speichern der Workspace ONE UEM-Konfiguration unter dem Thema Konfiguration nach dem Upgrade im Workspace ONE Access-Upgrade-Handbuch.

Migrieren von VMware Identity Manager für Windows auf Workspace ONE Access unter Linux 20.01

Ab Version 20.01 ist der Workspace ONE Access-Dienst ausschließlich lokal auf Linux verfügbar.

Informationen zum Migrieren einer Windows-Maschine auf die Workspace ONE Access-Appliance für 20.01 und zu den entsprechenden Migrationsschritten finden Sie im Handbuch „Migration von Windows auf Linux für VMware Workspace ONE Access 20.01“ im Workspace ONE Access-Dokumentationscenter.

VMware Identity Manager unter Windows muss die Version 19.03 von Windows aufweisen, um Workspace ONE Access unter Linux 20.01 zu migrieren

Nach der Migration auf 20.01

  • Wenn die Zertifikatsauthentifizierung (Cloud-Bereitstellung) verwendet wird, aktualisieren Sie nach der Migration die Datei „runtime-config.properties“, um weiterhin die Zertifikatsauthentifizierung zu verwenden.  Weitere Informationen finden Sie in Schritt 4 unter Konfiguration nach der Migration auf Workspace ONE Access 20.01.

VMware Workspace ONE Access Connector 20.01.0.0 (Windows)

Der VMware Workspace ONE Access Connector ist eine lokale Komponente von VMware Workspace ONE Access, die in Ihre lokale Infrastruktur integriert wird. Der Connector ist eine Sammlung von Unternehmensdiensten, die einzeln oder gemeinsam auf Windows-Servern installiert werden können. Die folgenden Dienstkomponenten können installiert werden.

  • Verzeichnissynchronisierungsdienst zur Synchronisierung von Benutzern aus Ihren Unternehmensverzeichnissen
  • Benutzerauthentifizierungsdienst mit Kennwort (Cloud), RSA SecurID (Cloud) und RADIUS (Cloud)
  • Kerberos-Authentifizierungsdienst für Kerberos-Authentifizierung

Migrieren auf Workspace ONE Access 20.01 Connector-Versionen

Wenn Sie ein Upgrade auf Workspace ONE Access durchführen, um die neuen Workspace ONE Access 20.01 Connector-Versionen zu verwenden, installieren Sie einen oder mehrere 20.01 Connector-Versionen und migrieren Sie dann Ihre vorhandenen Verzeichnisse und Authentifizierungsmethoden von den 19.03 Connector-Versionen auf die neuen Connector-Versionen.

Die Windows-Server für die 20.01 Connector-Versionen müssen von Ihren älteren Connector-Servern getrennt sein. Während des Migrationsvorgangs wechseln Sie zwischen der Verwendung der älteren Connector-Versionen und den neuen Connector-Versionen, um die Migration zu testen. Die älteren 19.03 Connector-Server müssen während des Migrationsvorgangs gestartet werden. Deinstallieren Sie die 19.03 Connector-Versionen erst, wenn die Migration abgeschlossen ist.

Ältere Connector-Versionen können nicht auf 20.01 aktualisiert werden.

Weitere Informationen finden Sie im Handbuch für die Migration von Connector-Versionen im Workspace ONE Access-Dokumentationscenter.

Vor der Migration

  • Stellen Sie sicher, dass alle älteren Connector-Versionen die Version 19.03 aufweisen.
  • Bevor Sie RSA SecurID-Authentifizierung auf den 20.01 Connector migrieren, müssen Sie den Knotenschlüssel auf der RSA-Sicherheitskonsole löschen.

Virtuelle Anwendungen

Der Workspace ONE Access 20.01 Connector unterstützt keine virtuellen Apps (Citrix-, Horizon-, Horizon Cloud- und ThinApp-Integrationen). Wenn Ihre Umgebung virtuelle Apps enthält oder Sie beabsichtigen, in Zukunft virtuelle Apps zu verwenden, migrieren Sie nicht auf Workspace ONE Access 20.01 Connector-Versionen.

Um virtuelle Apps mit Workspace ONE Access 20.01 zu verwenden, müssen Sie die VMware Identity Manager Connector-Version 19.03 verwenden.

  • VMware Identity Manager Integration Broker 19.03 | April 2019 | Build 13221855 funktioniert nur mit der VMware Identity Manager Connector-Version 19.03.

Um VMware ThinApp mit Workspace ONE Access 20.01 zu verwenden, müssen Sie die Linux-basierte Connector-Appliance-Version 2018.8.1 von VMware Identity Manager verwenden.  Wenn Sie ThinApp-Pakete verwenden, führen Sie kein Upgrade auf die 19.03- oder 20.01-Version von VMware Workspace ONE Access Connector durch.

  • VMware Identity Manager Desktop 3.2 | März 2018 | Build 7952055 wird mit ThinApp-Paketen verwendet

Dokumentation

Die Dokumentation zu VMware Workspace ONE Access 20.01 befindet sich im VMware Workspace ONE-Dokumentationscenter.

Bekannte Probleme

  • Das Konfigurieren der RSA SecurID-Authentifizierungsmethode schlägt zeitweilig fehl

    Wenn Sie versuchen, Ihre SecurID-Konfiguration in der Workspace ONE Access-Konsole zu speichern, erhalten Sie eine Fehlermeldung, die besagt, dass die RSA-Authentifizierung nicht eingerichtet wurde.

    1. Versuchen Sie, die Konfiguration erneut zu speichern, nachdem Ihnen der Fehler angezeigt wurde. (Versuchen Sie erneut, die Konfiguration mehrmals zu speichern.)

    2.  Wenn dies nicht funktioniert, starten Sie den Konnektor neu, auf dem der Benutzerauthentifizierungsdienst installiert ist.

  • Der Verzeichnistyp „Anderes Verzeichnis“ (AirWatch Cloud Connector) kann nicht aus dem Workspace ONE Access 20.01 Connector gelöscht werden

    Wenn Sie auf „Verzeichnis löschen“ klicken, um ein Verzeichnis vom Typ „Andere“ (in der Regel AirWatch Cloud Connector-Verzeichnis) aus der Workspace ONE Access-Konsole zu löschen, bewegt sich der Balken der Fortschrittsanzeige weiter, aber das Verzeichnis wird nicht gelöscht.

    Wenden Sie sich an den Support, um eine API zum Löschen des Verzeichnisses zu erhalten.

check-circle-line exclamation-circle-line close-line
Scroll to top icon